Archiv der Kategorie: Praxis

Ticketsysteme für Gottesdienste – und der Datenschutz?

Rückverfolgbarkeit von Gottesdienst-Teilnehmenden ist für die Infektionskettenverfolgung immer noch ein wichtiges Thema – die Lösungen dafür sind vielfältig und realisieren ganz unterschiedliche Datenschutzniveaus: Von der Eintragung in eine fortlaufende, offen einsehbare Liste (ganz schlecht) bis zum Einwurf von individuellen Karten mit Kontaktdaten in geschlossene Behältnisse (sehr gut) ist alles dabei – und auch elektronische Varianten mit Ticketsystemen und Voranmeldungen sind im Einsatz.

Die Silhouette einer Kirche auf einer Collage von Eintrittskarten
Montage: Manfred Heyde (Wikimedia Commons), CC BY-SA 3.0; Frankie Luis Garcia (Unsplash)

So praktisch das ist: Datenschutzrechtlich ist die Umsetzung anspruchsvoll – erst recht, wenn eine Gemeinde ein besonderes Serviceniveau durch die Reservierung von Dauerplätzen oder eine vereinfachte Anmeldung mit hinterlegten Daten anbieten will. Um solche Systeme einigermaßen datenschutzkonform zu betreiben, braucht es einige Überlegungen.

Weiterlesen

Kirchenbücher und Datenschutz: Regionalgeschichte, Genealogie und Stammbaumforschung

Kirchenbücher sind eine wertvolle Quelle für die Regionalgeschichte und genealogische Forschungen: Taufregister, die teils Jahrhunderte zurückgehen, sind oft die besten und vollständigsten Dokumentationen über ganze Landstriche. Dürfen sie aber auch einfach so genutzt werden – oder schiebt dem der Datenschutz einen Riegel vor?

Die gute Nachricht: Oft spielt Datenschutz gar keine Rolle – wenn die Menschen, auf die sich die Daten beziehen, nicht mehr leben. Zwar steht es nirgends explizit in der DSGVO, dem KDG und dem DSG-EKD, dass die Datenschutzgesetze nicht für Verstorbene gelten. Erwägungsgrund 27 der DSGVO stellt aber unmissverständlich klar: »Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener.« Dennoch gibt es einige Regeln für die Nutzung.

Weiterlesen

Datenschutz im Vatikan: Was gilt im Kirchenstaat?

Die DSGVO-Landkarte hat nicht viele weiße Flecken in West- und Mitteleuropa – einer davon ist der Vatikanstaat. In den EWR-Staaten Island, Liechtenstein und Norwegen gilt die Verordnung, für die Schweiz, Andorra, die Färöer und die britischen Kronbesitzungen Guernsey, Jersey und die Isle of Man gibt es Angemessenheitsbeschlüsse der EU-Kommission. (Noch nicht viele weiße Flecke, muss es eigentlich ganz richtig heißen, solange die Folgen des Brexit nicht absehbar sind.)

Photo by Rahul Chowdhury on Unsplash

Drittland mit allen Folgen und ohne Ausweg sind nur drei souveräne Staaten: Monaco, San Marino – und eben der Vatikan. Mitten in Rom gibt es ein paar Quadratmeter (scheinbar) DSGVO-freien Raum. Was im Staat der Vatikanstadt an Datenschutz gilt, ist gar nicht so einfach herauszufinden. Die im Netz verfügbare Gesetzessammlung des Vatikanstaats jedenfalls nennt kein Datenschutz-Gesetz.

Weiterlesen

Messenger: Bistum Würzburg regelt Broadcast-Listen

Messenger waren lange das Aufregerthema im kirchlichen Datenschutz: Meldungen über Komplettverbote von Messenger-Diensten wie aus dem Erzbistum Berlin oder auch nur explizite Verbote der Nutzung von WhatsApp haben 2018 für Empörung gesorgt (BDKJ Freiburg: »#whatsappthefuck!«).

Photo by Allie on Unsplash

Mittlerweile hat sich die Aufregung gelegt; WhatsApp bleibt verboten (und wohl trotzdem genutzt), unterschiedliche Bistümer haben verschiedene präferierte Messenger (z. B. Threema in Freiburg und Wire in Berlin). Weitgehend unbemerkt hat das Bistum Würzburg bereits im Februar eine Dienstanweisung zur Nutzung von Messengern im Amtsblatt veröffentlicht (Jg. 166/Nr. 02 vom 20. Februar 2020, S. 42f.). Dort wird vieles wie anderswo geregelt (grundsätzliches Verbot, Bistum erlaubt explizit Dienste und eventuelle Ausnahmen). Zusätzlich gibt es aber eine nützliche Regelung, die es so (meines Wissens) bisher nirgends gibt: Eine explizite Regelung für Broadcast-Listen, die damit WhatsApp immerhin ein wenig möglich macht.

Weiterlesen

Deine Rechte – So funktioniert Datenschutz Teil 3

Teil 3 der dreiteiligen Serie: Ein Crashkurs für Interessierte dazu, wie Datenschutz tickt und was man wissen sollte für die eigene Datensouveränität.

Digitale Mündigkeit: Kenne Deine Rechte!

Warum sollte ich genau das wissen? Das Datenschutzrecht gibt Betroffenen eine Reihe von zum Teil sehr mächtigen Instrumenten an die Hand, um die eigene informationelle Selbstbestimmung zu ermöglichen. Nur wer die Rechte kennt, kann sie ausüben.

Statue mit Blitz in der Hand, auf dem »Droits de l'homme« steht
Photo by DDP on Unsplash
Weiterlesen

Stop! Verbot mit Erlaubnisvorbehalt – So funktioniert Datenschutz Teil 2

Teil 2 der dreiteiligen Serie: Ein Crashkurs für Interessierte dazu, wie Datenschutz tickt und was man wissen sollte für die eigene Datensouveränität.

Das Grundprinzip: Verbot mit Erlaubnisvorbehalt

Warum sollte ich genau das wissen? Das Verbot mit Erlaubnisvorbehalt ist das Grundprinzip des Datenschutzrechts. Wer weiß, auf welcher Rechtsgrundlage Daten verarbeitet werden dürfen, kann einschätzen, was erlaubt ist und wie man die eigenen Rechte durchsetzt.

Stoppschild
Photo by John Matychuk on Unsplash
Weiterlesen

Daten und wie man mit ihnen umgeht – So funktioniert Datenschutz Teil 1

Logo des Barcamp Bonn

Beim Barcamp Bonn habe ich am Freitag eine Session mit einer Einführung ins Datenschutzrecht angeboten: Ein Crashkurs für Interessierte dazu, wie Datenschutz tickt und was man wissen sollte für die eigene Datensouveränität.
DSGVO in 45 Minuten, inklusive Fragen – da muss man sich auf den Kern konzentrieren.

Dazu habe ich ein sehr weites Feld auf drei Punkte heruntergebrochen, die ich hier im Blog in einer kleinen Serie vorstelle – einschließlich der Besonderheiten im kirchlichen Datenschutzrecht. Die Folien der Session gibt es hier zum Download (pdf).

Personenbezogene Daten und wie man mit ihnen umgeht

Warum sollte ich genau das wissen? Nur wenn klar ist, was personenbezogene Daten sind, weiß ich, womit sich Datenschutz überhaupt beschäftigt. Die Grundsätze für den Umgang mit personenbezogenen Daten sind verständliche Richtlnien, um auch im Alltag achtsam und respektvoll mit den Daten anderer Menschen umzugehen.

Bücher und Akten, chaotisch in einem Regal
Photo by JF Martin on Unsplash
Weiterlesen

Medienprivileg für Gemeindebrief und Pfarrblatt?

Am Freitag hat der Beauftragte für den Datenschutz der EKD festgestellt, dass das Medienprivileg aus § 51 DSG-EKD nicht für Gemeindebriefe gilt – und zwar kategorisch, nicht einmal ein »grundsätzlich« steht in der Stellungnahme. Damit wäre das Datenschutzrecht voll anzuwenden – mit allen Konsequenzen. Zuvor war nur auf katholischer Seite eine Position der Deutschen Bischofskonferenz bekannt, die die Sache deutlich entspannter darstellt. Betrachtet man die jeweiligen Positionen im Detail, stellen sich bei beiden deutliche Anfragen: Die eine scheint zu eng, die andere zu weit. Was tun?

Weiterlesen

Prüfschema zum Privacy-Shield-Urteil

Was tun, nachdem das Privacy Shield nicht mehr für die Datenübertragung in die USA zur Verfügung steht? Die katholischen Datenschutzaufsichten für NRW und die Nordwest-Bistümer haben nun eine erste FAQ und ein Prüfschema dazu veröffentlicht. Eine endgültige Positionierung gibt es noch nicht, die Abstimmungen laufen nach gleichlautender Meldung aus Dortmund und Bremen noch. [Ergänzung, 24. Juli, 12.15]Am Freitag hat sich auch die Konferenz der Beauftragten für den
Datenschutz in der EKD mit einer ähnlichen Einschätzung der Sachlage geäußert. Es wurden Bemühungen angekündigt, zu einer einheitlichen Vorgehensweise
mit den Datenschutzaufsichtsbehörden in Deutschland zu kommen.[/Ergänzung]

Klar ist aber jetzt schon: Das Urteil gilt sofort, die Diözesandatenschutzbeauftragten werden die Vorgaben des EuGH umsetzen – »das erfordert aber intensive Untersuchungen zu der Frage, wie – ohne Gefährdung des laufenden Betriebs – ein Ausstieg möglich ist«, heißt es in der Verlautbarung: »Das mag in einigen Bereichen schneller gehen und in anderen länger dauern.« Keine Aussage wird dazu gemacht, welche üblichen Anwendungsfälle überhaupt betroffen sind. In der Praxis dürfte das vor allem Office 365 sein (wobei Microsoft die Rechtskonformität betont).

Weiterlesen

Rechtskonforme Rückverfolgbarkeit von Gottesdiensten – gar nicht so einfach

Zur Eindämmung der Corona-Pandemie ist die Rückverfolgbarkeit der Mitfeiernden bei Gottesdiensten ein wichtiges Element – das allerdings auch datenschutzkonform umgesetzt werden muss. In Nordrhein-Westfalen wurde die entsprechende Anforderung erst sehr spät (und für die katholische Kirche überraschend) in die ab 30. Mai geltende Corona-Schutzverordnung aufgenommen, Wochen, nachdem die öffentlichen Gottesdienste wieder aufgenommen wurden.

Weiterlesen